Java: может ли настольное приложение войти в веб-приложение и получить объект «сеанса» для аутентификации в других приложениях, которые доверяют веб-приложению?

Question

Я не знаю, имеет ли этот вопрос какой-либо смысл, но это то, чего хочет мой босс.

Я работаю в компании с интранетом.

В моем отделе мы разработали приложение, которое подключается к серверу Bussiness Object, выполняет и печатает отчеты. Это обычное клиент-серверное приложение с собственным обслуживанием пользователя и пароля для входа в систему.

Мой босс хочет отменить сохранение нашего пароля и позволить пользователям входить в систему с использованием пароля интранета, каким-то образом приложение для настольных компьютеров подключается к интрасети (я не знаю, есть ли у него веб-служба, но, вероятно, да), ведет журнал и извлекает какой-либо объект, который Bussiness Object может использовать для аутентификации.

Можно ли это сделать? Я знаю Б.О. может использовать аутентификацию LDAP, если она хорошо настроена, так что, если я могу проверить пароль интрасети и перенаправить этот пароль в B.O. он может самостоятельно аутентифицировать пользователя.

Answer 1

Возможно, вам придется обратиться к какому-то «единому знаку одного» (sso) и посмотреть, может ли 1) ваш сервер справиться, 2) ваш клиент может реализовать его.

Answer 2

Самое близкое, что я видел / создал, - это использование механизма общего секрета (ITrustedPrincipal) для аутентификации пользователя по secEnterprise без знания истинного пароля пользователя. Единственный недостаток этой модели входа в систему состоит в том, что Universe Connection не нужно использовать учетные данные Business Objects для подключения к базе данных.

Альтернатива - LDAP, которую можно использовать, и ее довольно легко установить в качестве метода аутентификации для входа в Business Objects и автоматического добавления пользователей. Единственное предостережение заключается в том, что группы LDAP должны быть правильно настроены таким образом, чтобы группы бизнес-объектов, с которыми ассоциируются группы LDAP, были настроены правильно.